端口

Neo4j 特定端口概览。请注意，这些端口是普通网络操作所需端口之外的端口。

无法提供端口开放的具体建议，因为防火墙配置必须根据您的具体情况进行。

暴露网络服务时，请确保它们始终受到保护。

监听地址配置设置

监听地址配置设置将设置网络接口和要监听的端口。例如，IP 地址 `127.0.0.1` 和端口 `7687` 可以设置为 `127.0.0.1:7687`。下表显示了可用 Neo4j 特定端口和相关配置设置的概览。

表 1. 监听地址配置设置概览
名称	默认端口	相关配置设置
备份	`6362`	`server.backup.listen_address`
HTTP	`7474`	`server.http.listen_address`
HTTPS	`7473`	`server.https.listen_address`
Bolt	`7687`	`server.bolt.listen_address`
集群内部流量	`6000`	`server.cluster.listen_address`
集群 RAFT	`7000`	`server.cluster.raft.listen_address`
集群路由连接器	`7688`	`server.routing.listen_address`
Graphite 监控	`2003`	`server.metrics.graphite.server`
Prometheus 监控	`2004`	`server.metrics.prometheus.endpoint`
JMX 监控	`3637`	`server.jvm.additional=-Dcom.sun.management.jmxremote.port=3637`
远程调试	`5005`	`server.jvm.additional=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005`

配置设置 `server.default_listen_address` 配置了用于监听传入连接的默认网络接口。

公布地址配置设置

公布地址配置设置用于路由目的。公布地址由主机名/IP 地址和端口组成。例如，IP 地址 `127.0.0.1` 和端口 `7687` 可以设置为 `127.0.0.1:7687`。如果已配置主机名解析服务，公布地址可以使用主机名，例如 `example.com:7687`。下表显示了可用 Neo4j 特定端口和相关配置设置的概览。

表 2. 公布地址配置设置概览
名称	默认端口	相关配置设置
HTTP	`7474`	`server.http.advertised_address`
HTTPS	`7473`	`server.https.advertised_address`
Bolt	`7687`	`server.bolt.advertised_address`
集群内部流量	`6000`	`server.cluster.advertised_address`
集群 RAFT	`7000`	`server.cluster.raft.advertised_address`
集群路由连接器	`7688`	`server.routing.advertised_address`

配置设置 `server.default_advertised_address` 配置了公布地址的默认主机名/IP 地址。

Neo4j 使用的端口

备份

默认端口：`6362`

表 3. 备份
相关配置设置	默认值	描述
`server.backup.listen_address`	`127.0.0.1:6362`	备份服务器监听的网络接口和端口。
`server.backup.enabled`	`true`	启用在线备份支持。

在生产环境中，应通过防火墙阻止对备份端口的外部访问。

欲了解更多信息，请参阅备份与恢复 → 服务器配置。

HTTP

默认端口：`7474`

表 4. HTTP 连接器
相关配置设置	默认值	描述
`server.http.listen_address`	`:7474`	HTTP 连接器监听的网络接口和端口。
`server.http.advertised_address`	`:7474`	HTTP 连接器公布的主机名/IP 地址和端口。
`server.http.enabled`	`true`	启用 HTTP 连接器。

HTTP 连接器默认启用。
网络通信未加密。
由 Neo4j 浏览器和 HTTP API 使用。

欲了解更多信息，请参阅配置网络连接器。

HTTPS

默认端口：`7473`

表 5. HTTPS 连接器
相关配置设置	默认值	描述
`server.https.listen_address`	`:7473`	HTTPS 连接器监听的网络接口和端口。
`server.https.advertised_address`	`:7473`	HTTPS 连接器公布的主机名/IP 地址和端口。
`server.https.enabled`	`false`	启用 HTTPS 连接器。

网络通信已加密。
由 Neo4j 浏览器和 HTTP API 使用。

欲了解更多信息，请参阅配置网络连接器。

Bolt

默认端口：`7687`

表 6. Bolt 连接器
相关配置设置	默认值	描述
`server.bolt.listen_address`	`:7687`	Bolt 连接器监听的网络接口和端口。
`server.bolt.advertised_address`	`:7687`	Bolt 连接器公布的主机名/IP 地址和端口。
`server.bolt.enabled`	`true`	启用 Bolt 连接器。
`server.bolt.tls_level`	`DISABLED`	Bolt 连接器的加密级别。

默认情况下，Bolt 连接器是启用的，但其加密功能是关闭的。
由 Cypher Shell、Neo4j 浏览器和官方 Neo4j 驱动使用。

欲了解更多信息，请参阅配置网络连接器。

集群

所有 Neo4j 企业版实例都将打开这些端口，无论它们当前是否处于多进程配置中。

从 Neo4j 2025.01 开始，端口 5000 不再使用。

表 7. 集群监听地址
名称	默认端口	默认值	相关配置设置
内部流量	`6000`	`:6000`	`server.cluster.listen_address` 请参阅集群服务器发现。
RAFT	`7000`	`:7000`	`server.cluster.raft.listen_address`
路由连接器	`7688`	`:7688`	`server.routing.listen_address`

表 8. 集群公布地址
名称	默认端口	默认值	相关配置设置
内部流量	`6000`	`:6000`	`server.cluster.advertised_address` 请参阅集群服务器发现。
RAFT	`7000`	`:7000`	`server.cluster.raft.advertised_address`
路由连接器	`7688`	`:7688`	`server.routing.advertised_address`

在生产安装中，端口可能不同；因此必须相应地修改潜在的端口开放。

欲了解更多信息，请参阅

Graphite 监控

默认端口：`2003`

表 9. Graphite
相关配置设置	默认值	描述
`server.metrics.graphite.server`	`:2003`	Graphite 服务器的主机名/IP 地址和端口。
`server.metrics.graphite.enabled`	`false`	启用将指标导出到 Graphite 服务器。

这是一个出站连接，允许 Neo4j 实例与 Graphite 服务器通信。

欲了解更多信息，请参阅 monitoring/metrics/reference.adoc#metrics-graphite 和 Graphite 官方文档。

Prometheus 监控

默认端口：`2004`

表 10. Prometheus
相关配置设置	默认值	描述
`server.metrics.prometheus.endpoint`	`localhost:2004`	Prometheus 端点监听的网络接口和端口。
`server.metrics.prometheus.enabled`	`false`	启用使用 Prometheus 端点导出指标。

欲了解更多信息，请参阅 Prometheus。

JMX 监控

默认端口：`3637`

表 11. Java 管理扩展
相关配置设置	默认值	描述
`server.jvm.additional=-Dcom.sun.management.jmxremote.port=3637`	`3637`	用于公开 Java 管理扩展 (JMX) 的附加设置。

欲了解更多信息，请参阅 Java 参考 → JMX 指标和 JMX 监控和管理官方文档。

远程调试

默认端口：`5005`

表 12. 远程调试
相关配置设置	默认值	描述
`server.jvm.additional=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005`	`:5005`	用于公开远程调试的附加设置。

欲了解更多信息，请参阅 Java 参考 → 远程调试设置。